Вход

SunnyX

Добрый день

Хотел бы обсудить со знающими людьми защиту от DoS атак.
Атака, при которой на 2106 порт приходят множество запросов.
Ставил фаервол - особо не помогает.

Узнал что java.exe слушает порты:
- 2106, на который логин-сервер получает соединения от разных портов клиентов
- 9014, тоже слушает логин сервер, скорее всего для общения с гейм-сервером
- 7776, порт игрового сервера, обрабатывает данные от игроков

Атака состоит во флуде/DoS-е порта 2106.
Сотни соединений на этот порт с нескольких IP и кучи портов в секунду.
Логин ложится, вместе с ним может лечь и гейм-сервер.

Кто как защищается?

Добавлено через 3 минуты
Были мысли насчет пула подключений на логин-сервере.

Если например больше 15 соединений к логин-серверу с одного IP'а - блокировать на 20 минут.

Как мне кажется это должно помочь. Ведь один пользователь может сделать в нормальном состоянии 2-5 подключений в минуту. А тут атака по 200-300 соединений в секунду.

Не понимаю, почему об этом не подумали разработчики Java серверов?
Моя сборка - L2Evolution.

ZeroMS · 11-18-2010, 05:43 PM

ну вы даете вы сравнили?ево закончили разработку еще в 2009 году,тогда подобных дел не было вроде,наверно из-за этого и нету этой защиты.Если есть исходники там не тяжело это доработать.Если бы они продолжали свою работу думаю была бы счас самая лучшая их сборка которой аналогов бы не было((((

SunnyX · 11-18-2010, 06:07 PM

Насчет сборки - смотрел от фениксов, у них примерно все тоже самое.

Вернее атака даже не DoS, а Flood, просто открытие множества портов сервера.

DreamCast · 11-18-2010, 06:51 PM

SunnyX Написал:Вернее атака даже не DoS, а Flood, просто открытие множества портов сервера.

может сокетов? )))

SunnyX · 11-18-2010, 06:52 PM

DreamCast Написал:может сокетов? )))

Угу. Соединений.

Blakkky · 11-18-2010, 08:07 PM

ОС какая? Можно все это закрыть на уровне ОС. (10 символов)

SunnyX · 11-18-2010, 08:12 PM

Windows 7 64-bit.
В Linux знаю, можно использовать iptables.

MaT · 11-18-2010, 09:10 PM

ставь фаерв вол и будет тебе счастье а в обьще не реклама _http://l2server.org/category/manaul/windows_dos_protection_ipfw_netstat.html

SunnyX · 11-18-2010, 10:08 PM

MaT Написал:ставь фаерв вол и будет тебе счастье а в обьще не реклама _http://-------------/category/manaul/windows_dos_protection_ipfw_netstat.html

Большое спасибо, скачал, возможно получится ограничить, завтра проверим.

wtf?

[STIGMATED] · 11-18-2010, 10:11 PM

Конкурентов???
Школьников скорее всего.
Извините за оффтоп)

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Сетевая защита сервера? Какая она..	AfterJob	1	1,752	10-15-2018, 09:43 PM Последний пост: n3k0nation
	Защита для сборки l2j-frozen	Mor9k400	4	2,024	09-19-2018, 04:29 AM Последний пост: Psycho
	Защита от ДДоса	Shell	5	2,295	09-04-2016, 02:36 AM Последний пост: VadikO
	Актуальная сборка, защита, веб на 2016?	Rivskoy	2	2,165	05-08-2016, 08:49 PM Последний пост: Kampina
	Защита l2phx	Kennedy	8	2,982	12-07-2015, 01:25 AM Последний пост: Different
	Защита для PTS сервера	Rous	7	2,478	08-24-2015, 02:16 AM Последний пост: valsha
	защита проекта	4arli	4	1,928	09-04-2014, 04:01 PM Последний пост: 4arli
	Защита rGuard и метод setHWID	Enter	4	3,375	01-06-2014, 03:20 PM Последний пост: Enter
	Защита целосности и структуры данных DB	ALF.	10	3,440	09-07-2013, 11:16 PM Последний пост: acmi
	Защита для ява	Scream	31	6,055	08-26-2013, 07:59 PM Последний пост: Scream